Media Streaming Add-on
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.14405
Распределение по критичности
Критический
4
Высокий
2
Средний
4
Низкий
3
Затронутые диапазоны версий
500.1.1.0–500.1.1.5500.1.1.0–500.1.1.6< 430.1.8.8< 500.0.0.3< 500.1.1.0≤ 430.1.2.0
Также сопоставлено как (исходные строки): media_streaming_add-on
Топ уязвимостей
CVE-2023-47222Сообщено об уязвимости раскрытия конфиденциальной информации, затрагивающей Media Streaming add-on. В случае эксплуатации уязвимость может позволить пользователям скомпрометировать безопасность системы через сеть.
Мы уже исправили уязвимость в следующей версии:
Media Streaming add-on 500.1.1.5 (2024/01/22) и более поздние версии.
CVE-2023-23369Сообщено об уязвимости внедрения команд ОС, затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить пользователям выполнять команды через сеть.
Мы уже исправили эту уязвимость в следующих версиях:
Multimedia Console 2.1.2 (2023/05/04) и более поздние версии
Multimedia Console 1.4.8 (2023/05/05) и более поздние версии
QTS 5.1.0.2399 build 20230515 и более поздние версии
QTS 4.3.6.2441 build 20230621 и более поздние версии
QTS 4.3.4.2451 build 20230621 и более поздние версии
QTS 4.3.3.2420 build 20230621 и более поздние версии
QTS 4.2.6 build 20230621 и более поздние версии
Media Streaming add-on 500.1.1.2 (2023/06/12) и более поздние версии
Media Streaming add-on 500.0.0.11 (2023/06/16) и более поздние версии.
CVE-2020-36195Сообщается об уязвимости SQL-инъекции, затрагивающей QNAP NAS под управлением Multimedia Console или надстройки Media Streaming. В случае эксплуатации уязвимость позволяет удаленным злоумышленникам получать информацию о приложении. QNAP уже исправила эту уязвимость в следующих версиях Multimedia Console и надстройки Media Streaming. QTS 4.3.3: Media Streaming add-on 430.1.8.10 и более поздние версии. QTS 4.3.6: Media Streaming add-on 430.1.8.8 и более поздние версии. QTS 4.4.x и более поздние версии: Multimedia Console 1.3.4 и более поздние версии. Мы также исправили эту уязвимость в следующих версиях QTS 4.3.3 и QTS 4.3.6, соответственно: QTS 4.3.3.1624 Build 20210416 или более поздние версии. QTS 4.3.6.1620 Build 20210322 или более поздние версии.
CVE-2017-7640Приложение QNAP NAS Media Streaming add-on версии 421.1.0.2, 430.1.2.0 и более ранние версии позволяет удаленным злоумышленникам выполнять произвольные команды ОС в системе с правами root.
CVE-2017-7641Приложение QNAP NAS Media Streaming add-on версии 421.1.0.2, 430.1.2.0 и более ранние версии не использует защиту CSRF.
CVE-2021-34362Сообщено об уязвимости внедрения команд, затрагивающей устройство QNAP под управлением Media Streaming add-on. В случае эксплуатации эта уязвимость позволяет удаленным злоумышленникам выполнять произвольные команды. Мы уже исправили эту уязвимость в следующих версиях Media Streaming add-on: QTS 5.0.0: Media Streaming add-on 500.0.0.3 (2021/08/20) и более поздние версии QTS 4.5.4: Media Streaming add-on 500.0.0.3 (2021/08/20) и более поздние версии QTS 4.3.6: Media Streaming add-on 430.1.8.12 (2021/08/20) и более поздние версии QTS 4.3.3: Media Streaming add-on 430.1.8.12 (2021/09/29) и более поздние версии QuTS-Hero 5.0.0: Media Streaming add-on 500.0.0.3 (2021/08/20) и более поздние версии.
CVE-2024-50395Сообщено об уязвимости обхода авторизации через контролируемый пользователем ключ, затрагивающей Media Streaming add-on. В случае эксплуатации уязвимость может позволить злоумышленникам локальной сети получить привилегии.
Мы уже исправили уязвимость в следующих версиях:
Media Streaming add-on 500.1.1.6 ( 2024/08/02 ) и более поздние версии.
CVE-2023-47220Сообщено об уязвимости внедрения OS-команд, затрагивающей Media Streaming add-on. В случае эксплуатации уязвимость может позволить аутентифицированным администраторам выполнять команды через сеть.
Мы уже исправили уязвимость в следующей версии:
Media Streaming add-on 500.1.1.5 (2024/01/22) и более поздние версии.
CVE-2017-7638Приложение QNAP NAS Media Streaming add-on версии 421.1.0.2, 430.1.2.0 и более ранние версии неправильно аутентифицируют запросы. Успешная эксплуатация может привести к изменению настроек Media Streaming и утечке конфиденциальной информации QNAP NAS.
CVE-2017-7634Уязвимость межсайтового скриптинга (XSS) в приложении QNAP NAS Media Streaming add-on версии 421.1.0.2, 430.1.2.0 и более ранних версий позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML. Внедренный код будет запускаться только по специально созданной ссылке, а не по обычной странице.
CVE-2025-59383Уязвимость переполнения буфера, как сообщается, влияет на медиа-стриминг-Add-On. Затем удаленные злоумышленники могут использовать уязвимость для изменения процессов памяти или сбоев.
Мы уже исправили уязвимость в следующей версии:
Медиа-стриминг Add-on 500.1.1 и более поздние
CVE-2024-56808Было сообщено, что уязвимость инъекций команды влияет на дополнения Media Streaming. Если злоумышленник получает доступ к локальной сети, который также получил учетную запись пользователя, он может использовать уязвимость для выполнения произвольных команд.
Мы уже зафиксировали уязвимость в следующей версии:
Медиа-потоковое дополнение 500.1.1.6 (2024/08/02) и более поздние
CVE-2024-56807Уязвимость за пределами считыва, как сообщается, влияет на дополнения Media Streaming. Если злоумышленник получает доступ к локальной сети, он может использовать уязвимость для получения секретных данных.
Мы уже зафиксировали уязвимость в следующей версии:
Медиа-потоковое дополнение 500.1.1.6 (2024/08/02) и более поздние